פרויקט אפס של גוגל חשף לאחרונה כי מעבדי אינטל, AMD ו- ARM פגיעים לקודים זדוניים של JavaScript הפועלים בדפדפן, דבר שעלול לאפשר לתוקפים לגשת לזיכרון מחשב.

מיקרוסופט הגיבה במהרה לחדשות אלה, תוך שהיא מרימה סדרה של תיקונים הן ל- Windows 7 והן ל- Windows 10 שמטרתן לתקן במיוחד את פגיעויות האבטחה הללו.

ענקית רדמונד גם נקטה בצעדים נוספים כדי לוודא שאדג 'ו- Internet Explorer יהפכו הוכחות קליעה לאיומים כאלה.

Edge ו- IE חוסמים באגים מסוג Meltdown ו- Specter

ליתר דיוק, מיקרוסופט ביצעה שינויים בהתנהגות הגירסאות הנתמכות של דפדפני Edge ו- Internet Explorer 11 כדי לחסום את יכולתם של התוקפים לקרוא בהצלחה זיכרון דרך התקפות צד-ערוציות.

הצעד הראשון שמיקרוסופט עשתה היה להסיר את התמיכה ב- SharedArrayBuffer ולהקטין את הרזולוציה של ממשק ה- API של performance.now.

החברה אישרה ששני השינויים הללו מקשים על התוקפים להתערב בתוכן מטמון ה- CPU מתהליך דפדפן.

בתחילה, אנו מסירים את התמיכה ב- SharedArrayBuffer מ- Microsoft Edge (שהוצגה במקור בעדכון היוצרים של Windows 10 Fall Fall), ומפחיתה את הרזולוציה של ביצועים. עכשיו () ב- Microsoft Edge וב- Internet Explorer מ- 5 מיקרו-שניות ל -20 מיקרו-שניות, עם ריצוד משתנה של עד 20 מיקרו שניות נוספות.

מיקרוסופט תפעיל שינויים רבים יותר בחודשים הקרובים, מכיוון שהיא ממשיכה להעריך את ההשפעה של פגיעויות ה- CPU האחרונות.

אנו נעריך מחדש את SharedArrayBuffer לקראת שחרור עתידי לאחר שאנו בטוחים שלא ניתן להשתמש בו כחלק מהתקפה מוצלחת.

גילוי הפגיעות האחרון של מעבד המאשר שוב מאשר את החשיבות של עדכון קבוע של המחשב שלך. אז אם עדיין לא התקנת את עדכוני Windows האחרונים במחשב שלך, עבור אל הגדרות> עדכונים ואבטחה> לחץ על הלחצן 'בדוק אם קיימים עדכונים' והתקן את העדכונים הזמינים.